Член

Новата програма за сигурност на Google прави най-добрите телефони с Android по-сигурни

protection click fraud

Днес Google пусна нова програма, създадена специално за управление на проблеми със сигурността, специфични за производителите на Android на Android. Новата цел на Инициативата за уязвимост на партньори за Android ще направи най-добрите телефони с Android още по-сигурен чрез отстраняване на проблеми, които засягат модели устройства, произведени от OEM производители.

Google има различни програми, които позволяват на изследователите по сигурността да докладват за всякакви уязвимости в сигурността. Докато уязвимостите в кода на Android могат да бъдат докладвани чрез Програма за награди за сигурност на Android (ASR), проблеми в приложения на Android на трети страни могат да бъдат изпращани чрез Възпроизвеждане на програма за награди за сигурност. Досега обаче нямаше начин да се управляват проблеми, засягащи само конкретни OEM производители на Android.

Google казва, че Инициативата за уязвимост на партньорите на Android е съгласувана с ISO / IEC 29147: 2018 Информационни технологии - техники за сигурност - Разкриване на уязвимости

препоръки и обхваща проблеми, засягащи кода на устройството, които то не обслужва или поддържа само. APVI вече е помогнал да се обработят немалко проблеми със сигурността, включително изтичане на идентификационни данни, генериране на некриптирани архиви и изпълнение на код в ядрото.

Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии

Google намери персонализирана системна услуга в рамката на Android в някои версии на предварително инсталирана по въздуха трета страна (OTA) решение за актуализация, което позволи достъп до чувствителни API, като активиране или деактивиране на приложения и предоставяне на приложение разрешения. Услугата е намерена в кодовата база за много компилации на устройства в множество OEM производители. Google уведоми OEM производителите за проблема и ги насочи как могат да премахнат засегнатия код. Той също така откри голяма уязвимост в сигурността в популярен уеб браузър, предварително инсталиран на много устройства, който би могъл да позволи на злонамерени сайтове да имат достъп до запазените пароли на потребителя.

Можете да намерите повече информация по тези въпроси и бъдещи разкрития тук.

instagram story viewer